Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-12165

Опубликовано: 29 мая 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

MiCollab 7.3 PR2 (7.3.0.204) and earlier, 7.2 (7.2.2.13) and earlier, and 7.1 (7.1.0.57) and earlier and MiCollab AWV 6.3 (6.3.0.103), 6.2 (6.2.2.8), 6.1 (6.1.0.28), 6.0 (6.0.0.61), and 5.0 (5.0.5.7) have a Command Execution Vulnerability. Successful exploit of this vulnerability could allow an attacker to execute arbitrary system commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mitel:micollab:*:*:*:*:*:*:*:*
Версия от 7.1 (включая) до 7.1.0.57 (включая)
cpe:2.3:a:mitel:micollab:*:*:*:*:*:*:*:*
Версия от 7.2 (включая) до 7.2.2.13 (включая)
cpe:2.3:a:mitel:micollab:*:*:*:*:*:*:*:*
Версия от 7.3 (включая) до 7.3.0.204 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:mitel:micollab_audio\,_web_\&_video_conferencing:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.0.5.7 (включая)
cpe:2.3:a:mitel:micollab_audio\,_web_\&_video_conferencing:*:*:*:*:*:*:*:*
Версия от 6.0 (включая) до 6.0.0.61 (включая)
cpe:2.3:a:mitel:micollab_audio\,_web_\&_video_conferencing:*:*:*:*:*:*:*:*
Версия от 6.1 (включая) до 6.1.0.28 (включая)
cpe:2.3:a:mitel:micollab_audio\,_web_\&_video_conferencing:*:*:*:*:*:*:*:*
Версия от 6.2 (включая) до 6.2.2.8 (включая)
cpe:2.3:a:mitel:micollab_audio\,_web_\&_video_conferencing:*:*:*:*:*:*:*:*
Версия от 6.3 (включая) до 6.3.0.103 (включая)

EPSS

Процентиль: 73%
0.00782
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-829w-x8mm-gx6h

CVSS3: 9.8
github
больше 3 лет назад

MiCollab 7.3 PR2 (7.3.0.204) and earlier, 7.2 (7.2.2.13) and earlier, and 7.1 (7.1.0.57) and earlier and MiCollab AWV 6.3 (6.3.0.103), 6.2 (6.2.2.8), 6.1 (6.1.0.28), 6.0 (6.0.0.61), and 5.0 (5.0.5.7) have a Command Execution Vulnerability. Successful exploit of this vulnerability could allow an attacker to execute arbitrary system commands.

EPSS

Процентиль: 73%
0.00782
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo